MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用 | 您所在的位置:网站首页 › 移动应用测试的工具 › MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用 |
文章目录
MobSF简介
项目地址
docker方式安装
kali Linux下的安装
MobSF简介
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。 这玩意很吃内存,虚拟机内存最好调高些 完全安装后体积很大,大概在2G左右 项目地址https://github.com/MobSF/Mobile-Security-Framework-MobSF 文档 https://mobsf.github.io/docs/#/installation?id=windows docker方式安装因为大多数人没有那么高级的需求,这里先说docker方式安装 下载镜像,镜像比较大,需要耐心等待 dock |
CopyRight 2018-2019 实验室设备网 版权所有 |